会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
崩溃小屋
博客园
首页
新随笔
管理
上一页
1
2
3
4
5
6
下一页
2023年9月25日
loader编写小记
摘要:
此项目在一些大佬的基础上进行了修改,或许能提供一些思路。还在学习中很菜很菜,不足之处还请师傅们多多指点🤝 tips 对shellcode使用AES + Base85加密后以txt保存在远端供下载。 针对url和解密的密钥进行了加密,这两个参数是替换的,只有在使用时才会解密。 替换字节数组可能会有问
阅读全文
posted @ 2023-09-25 16:59 lockly
阅读(55)
评论(0)
推荐(0)
编辑
2023年9月22日
春秋云镜 - CVE-2022-28060
摘要:
Victor CMS v1.0 /includes/login.php 存在sql注入
阅读全文
posted @ 2023-09-22 15:17 lockly
阅读(168)
评论(0)
推荐(0)
编辑
春秋云镜 - CVE-2022-28512
摘要:
Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。 该CMS的/single.php路径下,id参数存在一个SQL注入
阅读全文
posted @ 2023-09-22 14:53 lockly
阅读(66)
评论(0)
推荐(0)
编辑
春秋云镜 - CVE-2022-29464
摘要:
WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。 url跳转登录页面。 利用网上的poc,直接向写authenticati
阅读全文
posted @ 2023-09-22 14:34 lockly
阅读(178)
评论(0)
推荐(0)
编辑
2023年9月21日
春秋云镜 - CVE-2022-30887
摘要:
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.ph
阅读全文
posted @ 2023-09-21 11:32 lockly
阅读(95)
评论(0)
推荐(0)
编辑
春秋云镜 - CVE-2022-32991
摘要:
靶标介绍: 该CMS的welcome.php中存在SQL注入攻击。 访问页面,先注册,使用邮箱加密码登录。 bp抓包,后台挂上sqlipy然后去测welcome.php,常用的语句都没成功但过一会就有了结果,注入点在eid这个参数,看payload是bool盲注。 直接sqlmap一把梭,脱裤。 s
阅读全文
posted @ 2023-09-21 09:33 lockly
阅读(83)
评论(0)
推荐(0)
编辑
2023年9月20日
vulnhub - lazySysAdmin - writeup
摘要:
信息收集 可以看到目标开放了常见的22, 80, 139, 445, 3306这个6667的服务少见。 root@kali tmp/lazySysAdmin » arp-scan -I eth1 -l Interface: eth1, type: EN10MB, MAC: 00:0c:29:02:7
阅读全文
posted @ 2023-09-20 17:12 lockly
阅读(47)
评论(0)
推荐(0)
编辑
2023年9月18日
Windows和Linux下通过go实现自删除
摘要:
自删除在攻防中都挺常见的,自写远控通常也有需要。可是在度娘里搜不到什么办法,于是就查查Windows api学习记录一回。 linux 先获得当前程序的文件名,再使用syscall这个包中的Unlink调用系统来删除一个目录或者文件的链接,链接没了也就删除完成了。 fileName, _ := os
阅读全文
posted @ 2023-09-18 11:16 lockly
阅读(296)
评论(0)
推荐(0)
编辑
2023年9月17日
Napping - vulnhub - writeup
摘要:
Napping - vulnhub - writeup 信息收集 目标开放了22和80。 root@kali ~ » arp-scan -I eth1 -l Interface: eth1, type: EN10MB, MAC: 00:0c:29:02:72:37, IPv4: 192.168.56
阅读全文
posted @ 2023-09-17 16:53 lockly
阅读(36)
评论(0)
推荐(0)
编辑
2023年9月11日
HTB - CozyHosting - WriteUp
摘要:
CozyHosting 前言:抓紧赛季末上一波分,错过开vip才能练了 信息收集 扫描看看端口的开放情况,开了22,80,5555。这里fscan显示会跳转到cozyhosting.htb。 那就需要修改hosts文件,将cozyhoting.htb解析到ip即可访问到80端口的站点: 目录探测 用
阅读全文
posted @ 2023-09-11 17:44 lockly
阅读(965)
评论(0)
推荐(0)
编辑
上一页
1
2
3
4
5
6
下一页
公告